浏览器不保存Golang后端发送的cookie
php小编草莓在这里为大家介绍一个有关浏览器保存cookie的问题。有时候我们在使用Golang后端发送cookie时,发现浏览器并没有保存下来。这可能是由于一些原因导致的,比如浏览器的隐私设置或者是代码中的一些问题。在本文中,我们将详细探讨这个问题,并提供一些解决方案来确保浏览器能够正确保存Golang后端发送的cookie。让我们开始吧!
问题内容
我知道这个问题已经被问过很多次了,但我尝试了大部分答案,但仍然无法让它发挥作用。
我有一个带有 net/http 包和 js 前端的 golang api。我有一个函数
func setcookie(w *http.responsewriter, email string) string {
val := uuid.newstring()
http.setcookie(*w, &http.cookie{
name: "gocookie",
value: val,
path: "/",
})
return val
}
该函数在用户登录时被调用,我希望它被发送到所有其他端点。这与 postman 的预期一致。但是,当涉及到浏览器时,我似乎无法让它记住 cookie,甚至无法将其发送到其他端点。
使用端点的 js 示例
async function getDataWithQuery(query, schema){
let raw = `{"query":"${query}", "schema":"${schema}"}`;
let requestOptions = {
method: 'POST',
body: raw,
redirect: 'follow',
};
try{
let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
data = await dataJson.json();
}catch(error){
console.log(error);
}
return data;
}我尝试过在 golang 中设置 samesite 属性,或在 js 中使用 credential: "include" 等答案,但没有成功。
解决方法
感谢评论中的讨论,我找到了一些有关该问题的提示。
保存 cookie(api 和前端位于同一主机上)
我使用document.cookie来保存cookie。我手动设置选项,因为在 api fetch 的响应上调用 res.cookie 仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/;域=localhost;。
发送cookie
这个问题已经在之前的问题中回答过,并在评论中再次回答过。问题是我使用了 credential:'include' 而不是正确的 credentials:'include' (复数)。
cors 和 cookie
如果 api 和前端不在同一主机上,您将必须同时修改 api 和前端。
前端
cookie 必须具有 api 的域,因为是 api 需要它,而不是前端。因此,出于安全原因,您无法为另一个域(前端)的域(api)设置 cookie。解决方案是将用户重定向到 api 端点,该端点在响应标头中返回 set-cookie 标头。此解决方案指示浏览器使用附加的域(api 的域,因为 api 发送了它)来注册该 cookie。
此外,您仍然需要在前端包含 credentials:'include' 。
api
您需要设置一些标头。我设置的是
w.header().set("access-control-allow-origin", frontendorigin)
w.header().set("access-control-allow-credentials", "true")
w.header().set("access-control-allow-headers", "content-type, withcredentials")
w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options
您需要公开前端将重定向用户并在响应中设置 cookie 的端点。您可以省略它,而不是手动设置 api 的域,浏览器会自动用域填充它。
要处理 cors 并让 js 成功发送 cookie,您必须在 cookie 中设置 samesite=none 和 secure 属性,并通过 https 提供 api(为了简单起见,我使用了 ngrok)。
像这样
func SetCookie(w *http.ResponseWriter, email string) string {
val := uuid.NewString()
http.SetCookie(*w, &http.Cookie{
Name: "goCookie",
Value: val,
SameSite: http.SameSiteNoneMode,
Secure: true,
Path: "/",
})
// rest of the code
}
我建议您还阅读使用 localstorage 和 document.cookie 之间的区别,这是我遇到的问题之一。
希望这有帮助。
以上是浏览器不保存Golang后端发送的cookie的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Debian OpenSSL有哪些漏洞
Apr 02, 2025 am 07:30 AM
OpenSSL,作为广泛应用于安全通信的开源库,提供了加密算法、密钥和证书管理等功能。然而,其历史版本中存在一些已知安全漏洞,其中一些危害极大。本文将重点介绍Debian系统中OpenSSL的常见漏洞及应对措施。DebianOpenSSL已知漏洞:OpenSSL曾出现过多个严重漏洞,例如:心脏出血漏洞(CVE-2014-0160):该漏洞影响OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻击者可利用此漏洞未经授权读取服务器上的敏感信息,包括加密密钥等。
Go语言中用于浮点数运算的库有哪些?
Apr 02, 2025 pm 02:06 PM
Go语言中用于浮点数运算的库介绍在Go语言(也称为Golang)中,进行浮点数的加减乘除运算时,如何确保精度是�...
Go的爬虫Colly中Queue线程的问题是什么?
Apr 02, 2025 pm 02:09 PM
Go爬虫Colly中的Queue线程问题探讨在使用Go语言的Colly爬虫库时,开发者常常会遇到关于线程和请求队列的问题。�...
从前端转型后端开发,学习Java还是Golang更有前景?
Apr 02, 2025 am 09:12 AM
后端学习路径:从前端转型到后端的探索之旅作为一名从前端开发转型的后端初学者,你已经有了nodejs的基础,...
在 Go 语言中,为什么使用 Println 和 string() 函数打印字符串会出现不同的效果?
Apr 02, 2025 pm 02:03 PM
Go语言中字符串打印的区别:使用Println与string()函数的效果差异在Go...
Beego ORM中如何指定模型关联的数据库?
Apr 02, 2025 pm 03:54 PM
在BeegoORM框架下,如何指定模型关联的数据库?许多Beego项目需要同时操作多个数据库。当使用Beego...
在Go语言中使用Redis Stream实现消息队列时,如何解决user_id类型转换问题?
Apr 02, 2025 pm 04:54 PM
Go语言中使用RedisStream实现消息队列时类型转换问题在使用Go语言与Redis...
Debian下PostgreSQL监控方法
Apr 02, 2025 am 07:27 AM
本文介绍在Debian系统下监控PostgreSQL数据库的多种方法和工具,助您全面掌握数据库性能监控。一、利用PostgreSQL内置监控视图PostgreSQL自身提供多个视图用于监控数据库活动:pg_stat_activity:实时展现数据库活动,包括连接、查询和事务等信息。pg_stat_replication:监控复制状态,尤其适用于流复制集群。pg_stat_database:提供数据库统计信息,例如数据库大小、事务提交/回滚次数等关键指标。二、借助日志分析工具pgBadg
